安全苛求软件事关生命财产，不可轻慢待之。随着嵌入式系统大行其道，嵌 入其中的软件，尤其是负责生命攸关功能的安全苛求软件，带来了许多新的安 全性问题，于是对其安全性的测试和评估的研究就十分重要、迫切。 软件规范错误是引起软件安全问题的根本原因，集成建模为建模和验证提供 了新的方法和途径以减少设计缺陷，并为软件测试提供依据。其中，有限自动 机模型描述软件内部变量状态转换并提出了用可达集进行安全性验证的方法； 场景模型刻化了软件外部动态行为及约束并得到便于验证的形式化活动图。 对软件的测试依据集成模型展开。有限自动机模型适于被动测试，故障树方 法被用于选择测试数据。基于场景模型的测试通过由测试场景自动生成的操作 序列完成、并由脚本语言驱动。故障注入技术模拟故障场景以期验证软件容错。 基于模型测试的结果的统计和评估借助于贝叶斯推理。为弥补结果样本空间 不足的问题宜采用基于专家评判的模糊评估。如由测试数据构造的时间序列可 证明软件失效行为的混沌性，可对失效进行短期预测。 关键词：安全苛求软件，软件安全性，嵌入式系统，模型，软件测试，评估， 场景，故障注入，脚本语言